所属分类 > 病毒与安全 > 漏洞与防护 > 安全公告:LEN-24799 Intel 服务器主板固件漏洞

安全公告:LEN-24799 Intel 服务器主板固件漏洞

. 2019-05-06 17:30:34 | 知识编号: 182182

故障现象:

Lenovo 安全公告:LEN-24799


潜在影响:权限提升、信息泄露、拒绝服务


严重性


影响范围:全行业


CVE ID:CVE-2018-12173


摘要描述:


Intel 已告知 Lenovo,Intel® 服务器主板固件中存在一个潜在安全漏洞,可能导致提升权限、拒绝服务和/或信息泄露。


解决方案:

应采取哪些措施进行自我保护:


Intel 建议升级到以下“产品影响”部分中针对您的产品型号列出的固件版本(或更高版本)。


产品影响:


此漏洞仅会影响以下 ThinkSystem 产品:更新到 BMC_1.74&BIOS_R3016 版本或更高版本。


Lenovo ThinkSystem DN8836 DF3600 Aspeed BMC&BIOS&ME FW


参考资料:


https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00179.html


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。